CYBER SECURITY THREAT REPORT BÁO CÁO THƯỜNG NIÊN AN NINH MẠNG NĂM 2020

Kỹ Thuật - Công Nghệ - Công Nghệ Thông Tin, it, phầm mềm, website, web, mobile app, trí tuệ nhân tạo, blockchain, AI, machine learning - Điện - Điện tử - Viễn thông www.vina-aspire.com CYBER SECURITY THREAT REPORT BÁO CÁO THƯỜNG NIÊN AN NINH MẠNG NĂM 2020 Thố ng kê số liệ u các cuộc tấ n cô ng mạng tại Việ t Nam và trê n thế giớ i trong quý IV nă m 2020. 4 Giới thiệu Bá o cá o An ninh mạng là bá o cá o đị nh kỳ đượ c thự c hiệ n bở i Vina Aspire nhằ m đá nh giá mứ c độ và xu hướ ng tấ n cô ng vào bảo mật thông tin trê n toà n cầ u và tại Việ t Nam. Bá o cá o dướ i đâ y tổ ng hợ p số liệ u tấ n cô ng mạng nhắ m tại Việ t Nam và trê n thế giớ i trong 3 thá ng của quý IV thuộ c nă m 2020. Phạm vi thờ i gian của cá c số liệ u trong bá o cá o: 1102020 - 21122020 Tuyên bố miễn trừ trách nhiệm Do giớ i hạn của cô ng nghệ và kỹ thuật, nhữ ng số liệ u đượ c cô ng bố trong bá o cá o nà y chỉ mang tí nh tham khảo. Vina Aspire khô ng chị u trá ch nhiệ m vớ i bấ t kỳ số liệ u hoặ c thô ng tin nà o trong bá o cá o nà y. Trừ khi chú ng tô i đư a ra sự đồ ng ý trướ c bằ ng vă n bản rõ rà ng, khô ng mộ t phầ n nà o của bá o cá o nà y đượ c phé p sao ché p, phâ n phố i hoặ c truyề n đạt cho bấ t kỳ bê n thứ ba nà o. Chú ng tô i khô ng chị u bấ t kỳ trá ch nhiệ m phá p lý nà o nế u bá o cá o nà y đượ c sử dụ ng cho mộ t mụ c đí ch khá c mụ c đí ch ban đầ u của bá o cá o, cũ ng như bấ t kỳ bê n thứ ba nà o liê n quan đế n bá o cá o nà y. 4 Tăng 52 các cuộc tấn công trên toàn cầu 62.7 các tấn công do Zero - day Malware Ngành tài chính là nghành bị tấn công nhiều nhất Việt Nam đứng thứ 7 trên thế giới về các nước thiếu an toàn bảo mật mạng. An ninh mạng trong thời kì dịch bệnh TIÊU ĐIỂM www.vina-aspire.com CYBER SECURITY THREAT REPORT Toàn cảnh về bảo mật an toàn thông tin trong quý IV năm 2020 Trong quý này, các tin tặ c lợ i dụ ng tình hình dị ch bệ nh Covid-19 đang diễn ra phứ c tạp để tấ n công. Có nhiề u nguy cơ bảo mật mớ i xuấ t hiệ n khi các nhân viên làm việ c tại nhà, vì mạng gia đình có mộ t hệ thố ng bảo mật thấ p hơn nhiề u so vớ i mạng của công ty và cũng thiế u thố n rấ t nhiề u các thiế t bị phầ n cứ ng, phầ n mề m để bảo đảm bảo mật. ↑

Trang 1

www.vina-aspire.com

CYBER SECURITY THREAT REPORT

BÁO CÁO THƯỜNG NIÊN AN NINH MẠNG NĂM 2020

Thống kê số liệu các cuộc tấn công mạng

tại Việt Nam và trên thế giới trong quý IV năm 2020

Trang 2

4

Giới thiệu

Báo cáo An ninh mạng là báo cáo định kỳ được thực hiện bởi Vina Aspire nhằm đánh giá mức độ và xu hướng tấn công vào bảo mật thông tin trên toàn cầu và tại Việt Nam

Báo cáo dưới đây tổng hợp số liệu tấn công mạng nhắm tại Việt Nam và trên thế giới trong 3 tháng của quý IV thuộc năm 2020 Phạm vi thời gian của các số liệu trong báo cáo: 1/10/2020 - 21/12/2020

Tuyên bố miễn trừ trách nhiệm

Do giới hạn của công nghệ và kỹ thuật, những số liệu được công bố trong báo cáo này chỉ mang tính tham khảo Vina Aspire không chịu trách nhiệm với bất kỳ số liệu hoặc thông tin nào trong báo cáo này

Trừ khi chúng tôi đưa ra sự đồng ý trước bằng văn bản rõ ràng, không một phần nào của báo cáo này được phép sao chép, phân phối hoặc truyền đạt cho bất kỳ bên thứ ba nào Chúng tôi không chịu bất kỳ trách nhiệm pháp lý nào nếu báo cáo này được sử dụng cho một mục đích khác mục đích ban đầu của báo cáo, cũng như bất kỳ bên thứ ba nào liên quan đến báo cáo này

Trang 3

4

Tăng 52% các cuộc tấn công trên toàn cầu

62.7% các tấn công do Zero day Malware

-Ngành tài chính là nghành bị tấn công nhiều nhất

Việt Nam đứng thứ 7 trên thế giới về các nước thiếu an toàn

bảo mật mạng.

An ninh mạng trong thời kì dịch bệnh

TIÊU ĐIỂM

Trang 4

www.vina-aspire.com

CYBER SECURITY THREAT REPORT

Toàn cảnh về bảo mật an toàn thông tin trong quý IV năm 2020

Trong quý này, các tin tặc lợi dụng tình hình dịch bệnh Covid-19 đang diễn ra phức tạp để tấn công Có nhiều nguy cơ bảo mật mới xuất hiện khi các nhân viên làm việc tại nhà, vì mạng gia đình có một hệ thống bảo mật thấp hơn nhiều so với mạng của công ty và cũng thiếu thốn rất nhiều các thiết bị phần cứng, phần mềm để bảo đảm bảo mật

↑ 𝟓𝟐%

Các cuộc tấn công an ninh mạng toàn cầu

1

Trang 5

www.vina-aspire.com

Từ góc độ khai thác, các cuộc tấn công liên quan đến mạng đã tăng 6% theo quý ngay cả khi không có nhân viên sử dụng văn phòng Ngoài khối lượng và thống kê này, chúng tôi cũng phát hiện các biến thể phần mềm độc hại cụ thể, bao gồm một số mối đe dọa quảng cáo độc hại và trojan tinh vi

Biểu đồ trên miêu tả thiệt hại gây ra do các cuộc tấn công mạng tính bằng triệu USD[1], ta thấy rất rõ ràng các cuộc tấn công mạng dẫn đến những thất thoát vô cùng lớn, khó có thể bù đắp được Trong biểu đồ, Mĩ đứng đầu trong tổng số tiền thiệt hại do tấn công với cái giá phải trả là 8.64 triệu USD, ngay sau đó là các nước Trung đông với 6.52 triệu USD, ta thấy các nước phát triển chịu thiệt hại to lớn hơn nhiều so với các nước khác Tuy nhiên, việc này cũng không ngăn cản việc tấn công vào các nước đang phát triển của các hacker tin tặc

PhápNhậtĐứcCanadaTrung ĐôngMĩ

Triệu USD

Top các quốc gia bị tấn công nhiều nhất năm 2020

2

Trang 6

www.vina-aspire.com

ZERO – DAY MALWARE

67.2%

Trong tổng các mối đe dọa đã xảy ra trong quý IV/2020

Trong quý này, chúng tôi cũng đã chứng kiến hơn 10 triệu lượt phát hiện zero-day malware, tương tự như quý 4 năm 2019, ngay cả khi đại dịch toàn cầu hiện nay buộc nhiều người dùng phải làm việc tại nhà Một phần mềm độc hại malware mới được gọi là Gnaeus, các biến thể phần mềm độc hại này chứa JavaScript bị xáo trộn có khả năng chuyển hướng các trang web.[2]

Trang 7

www.vina-aspire.com

Top các ngành nghề bị tấn công nhiều nhất trong năm 2020

Các cuộc tấn công tập trung nhiều vào các mảng tài chính (34%) và dịch vụ (23%) chiếm tổng số lên tới hơn 50% trong tổng các cuộc tấn công[3], điều này không có gì ngạc nhiên khi các ngành tài chính, dịch vụ sử dụng rất nhiều các thiết bị công nghệ và liên quan nhiều đến tiền bạc, thành món mồi ngon cho các tin tặc hacker

Tài chính34%

Dịch vụ23%Viễn thông

19%Sản xuất

Bảo hiểm7%

4

Trang 8

www.vina-aspire.com

Tình hình an ninh mạng tại Việt Nam

Thực tiễn cho thấy, chúng ta đang phải đối mặt với cuộc tấn công mạng ngày càng nguy hiểm, tinh vi hơn Tại Việt Nam, theo số liệu thống kê của Bộ Thông tin và Truyền thông, trong 10 tháng đầu năm 2020, số lượng cuộc tấn công mạng gây ra sự cố đã ghi nhận 4.161 cuộc Về phía Bộ Thông tin Truyền thông là cơ quan quản lý nhà nước, trong thời điểm xuất hiện dịch COVID-19 vừa rồi đã phải đề ra rất nhiều chính sách để thúc đẩy chuyển đổi số, đảm bảo vấn đề an ninh mạng

#7

Trong top 10 những quốc gia bị tấn công mạng nhiều nhất trên thế giới

www.vina-aspire.com www.vina-aspire.com

Trang 9

www.vina-aspire.com

Bộcũng đã ban hành ngay bộ tiêu chí chỉ tiêu kỹ thuật để đảm bảo an toàn thông tin cho cloud (dữ liệu đám mây – PV) và những đơn vị nào đạt được tiêu chí cung cấp dịch vụ an toàn thì mới được cung cấp dịch vụ

Việt Nam luôn là điểm nóng trong các cuộc tấn công an ninh mạng kể cả trong thế giới và trong khu vực, Việt Nam đặt được điểm là 35.83, một trong những nước cao nhất Đông Nam Á (số điểm càng cao tức là hệ thống an ninh mạng càng yếu) Theo sát phía sau là các nước Thái Lan, Philippines Singapore đi đầu khu vực trong việc bảo đảm an toàn an ninh mạng với số điểm rất thấp là 15.29[4]

35.83Chỉ số an toàn của các quốc gia trong

khu vự ASEAN

Điểm an toàn

Trang 10

www.vina-aspire.com

An ninh mạng trong thời kì dịch bệnh

Trong thời gian Covid-19 vừa rồi, cả thế giới trong náo loạn, Việt Nam tuy chịu ít ảnh hưởng nhưng cũng không thể tránh được việc tâm lí người dân lo ngại sợ hãi Hacker thường lợi dụng những thời điểm như thế này để trục lợi, chúng sẽ gửi những email đặc biệt, được viết kĩ lưỡng để nhắm vào một số đối tượng cụ thể

Ví dụ như là: “Theo quy định của bộ Y tế và của hiệu trưởng trường A, ông Nguyễn

Văn B, Để đảm bảo sức khỏe cho bản thân, gia đình và cộng đồng, nhà trường đề nghị các giáo viên, sinh viên hoàn tất đầy đủ tờ khai thông tin dịch tễ Covid-19 dưới đây Đường dẫn https://form-abcde Hãy truy cập trang web www.abcde.com để biết thêm thông tin về các ca nhiễm trong khu vực thành phố A Việc khai báo là bắt buộc và phải hoàn thành trước ngày dd/mm Phòng công tác… Trường A Số điện thoại 09xxxxx”

Những thông tin về hiệu trưởng, phòng sinh viên, số điện thoại… có thể dễ dàng tìm thấy tại trang chủ của trường, email người gửi có thể giả mạo dễ dàng và phần lớn mọi người cũng không để ý đến địa chỉ của người gửi Khi bấm vào những đường dẫn độc hại trên, người sử dụng có thể bị mất thông tin cá nhân, tài khoản các mạng xã hội, tài khoản mail và nhiều thông tin khác Các kẻ tấn công thủ đoạn lại chèn vào các phần mềm mã độc thầm lặng thâm nhập vào máy nạn nhân, chờ đợi thời cơ để thay đổi các thông tin hoặc dùng máy của nạn nhân để thực hiện các cuộc tấn công lớn và quy mô hơn

7

Trang 11

www.vina-aspire.com

Tài liệu tham khảo

[1] Average cost of data breaches worldwide as of 2020, by country or region(in million U.S dollars)

Trang 12

www.vina-aspire.com

Email: info@vina-aspire.com

Tel: +84 944004666 | Fax: +84 28 3535 0668 Website: www.vina-aspire.com